如何在 Docker 容器中启动 X11 图形界面程序

在使用 Docker 时，我们通常会发现，容器中的图形应用没法直接显示到宿主机的界面上。不过，我们可以通过共享 X11 的 Unix 套接字，让容器把显示数据传递给宿主机的 X11 服务器，从而在宿主机上显示容器应用的界面。本文将带你一步步实现这一操作，并提供一个便捷的脚本，帮助你快速启动带有图形界面的 Docker 容器。

懒人脚本

如果你希望一步到位启动 Docker 容器中的 X11 图形应用，可以使用下面的脚本。这段脚本将自动完成容器的创建、X11 权限设置、图形应用的安装和启动，并在使用结束后恢复 X Server 权限。

懒人脚本：启动 X11 Docker 容器并运行图形界面应用

#!/bin/bash

# 开放宿主机的 X Server 权限
xhost +

# 创建并启动容器，并运行 xclock 图形化程序
docker run -it \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e DISPLAY=$DISPLAY \
    --name x11-docker \
    ubuntu bash -c " \
    apt update && \
    apt install -y x11-apps && \
    xclock "

# 恢复 X Server 权限
xhost -

脚本说明

1. xhost +：首先临时开放宿主机的 X Server 访问权限，允许 Docker 容器连接到宿主机的 X11 服务器。
2. docker run -it：创建并启动名为 x11-docker 的容器，挂载 X11 套接字，设置 DISPLAY 环境变量，并在容器中执行一系列命令。
3. apt install -y x11-apps && xclock：在容器内安装 x11-apps 包，并运行 xclock 应用，显示一个图形化的时钟。
4. xhost -：操作完成后关闭宿主机的 X Server 访问权限，确保系统安全。

运行这个脚本后，你应该会在宿主机的屏幕上看到容器中的 xclock 时钟界面。

---

操作步骤详解

以下是脚本的各个步骤背后的原理和设置的详细说明：

1. 临时开放宿主机的 X Server 权限

为了让容器能够访问宿主机的图形界面，我们需要用 xhost + 命令来开放 X Server 的访问权限：

xhost +

注意：开放 X Server 权限可能带来安全风险。完成操作后务必关闭权限，使用 xhost - 命令来恢复设置。

2. 创建容器并挂载 X11 套接字

接下来，我们使用 docker run 命令来创建一个新的 Docker 容器，并挂载 X11 套接字，这样容器就可以与宿主机共享显示数据。

docker run -it \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e DISPLAY=$DISPLAY \
    --name x11-docker \
    ubuntu bash -c "apt update && apt install -y x11-apps && xclock"

这里的关键参数包括：

• -v /tmp/.X11-unix:/tmp/.X11-unix：将宿主机的 /tmp/.X11-unix 目录挂载到容器，让容器能够访问宿主机的 X11 套接字文件。
  • X11 套接字文件是什么？
    在 Linux 系统中，X11 是一种标准化的图形显示协议。宿主机上运行的 X Server 通常会在 /tmp/.X11-unix 目录下创建套接字文件（通常为 X0 文件），用于监听来自客户端的连接请求。这个套接字文件充当“中介”，负责将客户端应用的图形请求传递给 X Server，从而让客户端应用能够在图形界面中显示。
  • 通过将宿主机的 /tmp/.X11-unix 目录挂载到容器，容器中的应用可以直接与宿主机的 X Server 进行通信，从而实现在宿主机上显示容器的图形界面。
• -e DISPLAY=$DISPLAY：传递宿主机的 DISPLAY 变量，使容器知道应将
• ubuntu bash -c "... && xclock"：在容器中运行一系列命令，包括更新包管理器、安装 x11-apps 包，并启动 xclock 应用程序。

3. 运行图形化应用

在容器中，我们通过以下命令启动了图形化的时钟应用 xclock：

apt update
apt install -y x11-apps
xclock

xclock 是一个简单的图形化应用，方便测试 X11 转发的设置是否正确。运行该命令后，你应该会在宿主机的屏幕上看到一个实时更新的时钟。

4. 关闭 X Server 权限

操作完成后，我们用 xhost - 命令关闭宿主机的 X Server 访问权限：

xhost -

这样可以防止其他不可信的程序访问宿主机的显示系统，确保系统的安全性。

---

注意事项

1. 安全性：临时开放 X Server 权限会带来一定的安全风险，所以建议在操作完成后关闭权限。可以通过在脚本末尾加入 xhost - 命令自动恢复权限设置。

2. DISPLAY 变量：在部分系统中，DISPLAY 变量可能需要手动设置成 :0 或其他值。可以通过 echo $DISPLAY 命令查看当前系统的 DISPLAY 配置，确保正确传递给容器。

3. 权限问题：确保 Docker 守护进程和容器用户对 /tmp/.X11-unix 目录有访问权限。如果遇到权限问题，可以尝试用 sudo 启动容器，或者手动调整 /tmp/.X11-unix 目录的权限。

4. MacOS 用户提示：如果你使用的是 MacOS，直接使用上述方法可能无法实现图形界面的转发。因为 MacOS 不支持 X11 套接字文件共享，建议使用 XQuartz 等第三方工具实现类似功能。

---